Automatisierte Sicherheitstests im SDLC durch DevSecOps

DevOps ist einer der zentralen Trends der letzten Jahre: Die Integration der Bereiche Development und Operations über den gesamten Software Development Lifecycle und Automatisierungen durch Continous Integration/Continous Deployment nehmen einen zunehmend wichtigeren Stellenwert in Unternehmen ein. Die IT-Sicherheit sollte dabei keine Nebensache darstellen, sondern von Anfang an in Form von DevSecOps einbezogen werden.

Typische Anwendungsfälle für DevSecOps sind etwa eine automatisierte statische oder dynamische Codeanalyse, die Überwachung von Exploit-Datenbanken, um schnell auf neue Lücken in den eigenen Servern reagieren zu können, oder die Implementierung eines sicheren Abhängigkeitsmanagements durch Artifact Repositories. Durch Automatisierung können so Sicherheitslücken schon während der Entwicklung erkannt werden und es wird verhindert, dass diese in ein Produkt gelangen.

OTARIS kann auf umfassende Erfahrungen in der Implementierung und Entwicklung von DevSecOps-Tools zurückblicken (wie etwa im SCRATCh-Projekt). Gerne unterstützen wir Sie mit dieser Expertise bei der Einführung von DevSecOps in Ihrem Unternehmen: Dazu entwickeln wir mit Ihnen zusammen zuerst eine maßgeschneiderte Sicherheitsstrategie, identifizieren Sicherheitsrisiken und die zu schützenden Assets. Anschließend werden CI/CD-Pipelines und weitere Tools aufgesetzt, um die identifizierten Assets zu schützen, so dass die Informationssicherheit nicht auf der Strecke bleibt, Sie aber auch nicht bei der Entwicklung behindert. Dabei greifen wir sowohl auf externe als auch auf eigens entwickelte Tools zu.

Kontakt

Unsere Dienstleistungen:

  • Erstellen einer auf Ihr Unternehmen angepassten DevSecOps-Strategie
  • Unterstützung bei der Auswahl von passenden Tools
  • Aufsetzen von individuellen CI/CD-Pipelines
  • Automatisierung von Sicherheitsprüfungen und Reporting